Der elektronische Entgeltnachweis im Visier des Datenschutz

synaix Newsletter Ausgabe 01/2010 vom 04.01.2010

Seit dem 1. Januar 2010 sind Arbeitgeber verpflichtet, die Entgeltdaten ihrer Beschäftigten an eine bei der Deutschen Rentenversicherung eingerichtete zentrale Speicherstelle zu melden. Von dem ELENA (Elektronischer Entgeltnachweis) genannten Verfahren verspricht sich die Bundesregierung eine Entlastung der Arbeitgeber. Ab 2012 sollen die Behörden auf Basis dieser Angaben Sozialleistungen auszahlen oder verweigern. Bislang musste der Arbeitgeber für die Beantragung staatlicher Leistungen einen Einkommensnachweis ausstellen. Aus Arbeitnehmersicht stellt die Nicht- Einbeziehung des Arbeitgebers zunächst einen Schritt in Richtung Datenschutz dar.

Insgesamt sind die datenschutzrechtlichen Bedenken angesichts dieser massenhaften Datenspeicherung laut Peter Schaar, dem Bundesbeauftragten für den Datenschutz und die Informationsfreiheit, jedoch noch nicht ausgeräumt. Die Konferenz der Datenschutz-beauftragten des Bundes und der Länder hatte in einer Entschließung vom November 2008 die Befürchtung geäußert, dass es sich hier um eine verfassungswidrige Datensammlung auf Vorrat handeln könne.

Schaar war nach eigenen Angaben frühzeitig über das Projekt informiert und konnte so eine Reihe von Schutzvorkehrungen durchsetzen. Es bleibe aber immer die Frage, ob die Speicherung einer sehr großen Anzahl personenbezogener Daten in einem angemessenen Verhältnis zum Nutzungsgrad steht.

Der Bundesdatenschutzbeauftragte werde ein wachsames Auge darauf haben, dass die gesetzlichen Anforderungen eingehalten werden. So dürften nur diejenigen Daten erhoben werden, die für die Erstellung von Einkommensnachweisen wirklich erforderlich sind. Zu den großen Streitpunkten gehören die Speicherung von Arbeitskampfdaten wie Streik oder Aussperrung sowie die im Falle einer Kündigung vorgesehene Erhebung von Daten über Abmahnungen und Kündigungsgründe zur Berechnung des Arbeitslosengeldes (Festlegung von Sperrfristen bei Kündigungen).

Die Daten werden in ELENA in verschlüsselter Form gespeichert. Die Datensätze der Beschäftigten sind dabei nicht unter ihrem Namen, sondern unter einem Pseudonym abgelegt. Der Zugriff auf die Daten und die Zuordnung der Datensätze zu einzelnen Beschäftigten ist nur möglich, wenn der Betroffene die Daten durch die Vorlage seiner Signaturkarte freigibt und zugleich eine gültige Signaturkarte eines Mitarbeiters einer zugriffsberechtigten Stelle vorliegt (Zwei-Schlüssel-Prinzip). Die individuelle Signaturkarte bleibt beim Bürger. Darüber hinaus sind die Daten verfahrenstechnisch so gesichert, dass diese nur von den Behörden und für deren Aufgaben abgerufen werden können, die im Verfahren zugelassen wurden.

Die Datenverschlüsselung und die pseudonymisierte Speicherung sollen nicht nur missbräuchliche Zugriffe durch Beschäftigte von Sozialleistungsträgern und externe Dritte verhindern. Diese Schutzvorkehrungen beugen auch Auswertungen der Daten für andere Zwecke vor, etwa bei einer Rasterfahndung. Durch die vom Bundestag beschlossene getrennte Verwaltung des zur Verschlüsselung verwendeten Datenbankhauptschlüssels durch den Bundesbeauftragten für den Datenschutz und die Informationsfreiheit soll zudem gewährleistet werden, dass keinerlei unautorisierte Zugriffe auf die Datenbank erfolgen.

Auch von anderer Seite wird derzeit Kritik gegen ELENA laut. Gewerkschaften schließen sich den Datenschutzbedenken an, während die Arbeitgeber einen zu hohen Aufwand geltend machen. Die Anzahl der gesammelten Daten erscheint derweil noch im Missverhältnis zur tatsächlichen Verwendung: Die Liste der zu meldenden Daten umfasst inzwischen 41 Seiten, in das Verfahren einbezogen werden aber zunächst nur die Angaben für Arbeitslosengeld 1, Elterngeld und Wohngeld.